Warum ist unser ISMS einmalig?

Wir bieten Ihnen eine Persönlichkeit mit fünf Elementen!

Die Sicherheit Ihres Unternehmens ist stets nur eine Momentaufnahme und ständig verändern sich die Situationen. Bedrohungspotentiale, Trends und Anforderungen wechseln fortwährend. Die Kette der Anforderungen, Leistungen, Überwachung von Risiken im Umfeld ‚Security‘ ist damit ein kontinuierlicher Prozess. Lassen Sie sich darauf ein: Sie werden sich damit stets auf der sicheren Seite befinde.

Sind Ihnen potenzielle Gefahren bekannt?

  • fehlende, einheitliche Regelwerke
  • unzureichende Definition und Kommunikation der Security Policy
  • unzureichende Methodik und Erfahrung in der IT-Risikoanalyse und dem Security Management
  • unvollständiges Business Continuity Management
  • Prozesse im Security und Risk Management, die nicht nahtlos ineinander greifen
  • unzureichende Zusammenarbeit der Security-Instanzen (Unternehmenssicherheit, Revision, Datenschutz, IT-Sicherheit) in Ihrem Unternehmen
  • ausschließlicher Fokus auf technologische IT-Sicherheitslösungen, anstelle der Integration alle zugehöriger Teilbereiche
  • Mangel an Training und Bewusstsein bei den Mitarbeitern
 
5 Elemente der Informationssicherheit

 

Sie benötigen Unterstützung im Aufbau Ihres Sicherheitsmanagements, bei Audits oder Zertifizierungen?

Unsere Consultants unterstützen Sie umfassend in allen Security Bereichen. Als Hersteller der QSEC-Suite verfügt WMC über eine tiefe Expertise anerkannter Methoden, internationaler Standards und Best Practices bei der erfolgreichen Umsetzung weltweiter Projekte.

„Verfügen Sie nicht über die Ressourcen, docken wir uns an Ihre Bedürfnisse bei der Planung und Umsetzung eines ISMS [Information Security Management Systems] einschließlich Analyse und Konzept vollständig an. Profitieren Sie von unseren Erfahrungen im professionellen Projektmanagement und unserem Blick auf ‚kritische Erfolgsfaktoren‘ bei Information Security Projekten.“

Sie möchten ein funktionierendes ISMS [Information Security Management System] im Unternehmen etablieren? Dann sind folgende Grundvoraussetzungen wichtig:

  • das Management muss die Security-Strategie verantwortlich mittragen, die Umsetzung unterstützen und sie aktiv im Unternehmen leben
  • die Personalressourcen sind ausreichend geplant und verfügbar
  • das Budget ist ausreichend eingestellt/vorhanden
  • klare Verantwortlichkeiten der Rolleninhaber sind definiert
  • die Akzeptanz der Mitarbeiter wird durch Information und Schulung (Awareness) erzielt

Mit der Einführung eines ISMS [Information Security Management System] nach internationalen Standards wie DIN EN ISO/IEC 27001, leisten Sie einen dokumentierbaren Beitrag zur Absicherung des Kerngeschäfts. Schützen Sie Ihre Unternehmenswerte ganzheitlich und minimieren Sie Ihre IT-Risiken. Unsere Consultants unterstützen Sie bei der schnellen und effektiven Umsetzung der Security und Risiko Management Ziele.

Bei der Planung, den Anforderungen im laufenden Betrieb, in Notfällen stehen Ihnen die Consultants der WMC Wüpper Managagement Consulting GmbH mit einem kompakten Portfolio

  • IT-Governance,
  • Compliance,
  • Information Security,
  • IT-Risiko Management,
  • Business Continuity Management und
  • Document Management
als erfahrener Partner gerne zur Verfügung.

Mehr Informationen zum Thema ISMS-Einführung erhalten Sie hier:

ISMS-Einführung

Immer mehr Unternehmen erkennen den Wert und die Qualität eines, auf Basis internationaler Normen neutral kontrollierten und zertifizierten, ganzheitlich betrachteten Informationssicherheitsprozesses.

Zur Etablierung eines ISMS ist ein

  • umfassendes,
  • organisatorisches,
  • methodisches,
  • nachvollziehbares und
  • überprüfbares Vorgehen
im Unternehmen erforderlich.

WMC GmbH empfiehlt für die Einführung eines ISMS das Vorgehen nach internationalen Standards wie der DIN EN ISO/IEC 27001. Das dort beschriebene international anerkannte Vorgehensmodel nach P-D-C-A (Plan – Do – Check – Act – Methodik), garantiert eine SICHERHEITSKULTUR AUF HOHEN NIVEAU.
Gesetzliche Vorgaben, branchenspezifische Anforderungen, klassische Risiken in Bezug auf den Unternehmenserfolg und somit auch die IT-Risiken sind von Unternehmen umfassend zu betrachten. Der gesamte Prozess der Informationssicherheit, inkl. des IT-Risikomanagements, des Maßnahmen- und Dokumentenmanagements, muss lückenlos verfolgt werden.
Die Norm beschreibt, innerhalb der Control Clauses zur DIN EN ISO/IEC 27001, die Teilprojekte der ISMS-Einführung.

Nachfolgend wird die Methode zur Einführung eines ISMS im groben Überblick dargestellt:

Erstellung von Grundsätzen und Leitlinien (Security Policy)

  • Entscheidung der Geschäftsführung zur konsequenten Sicherheitspolitik
  • Ernennung eines Sicherheitsbeauftragten auf Managementebene
  • Einführung von Grundsätzen und Leitlinien
  • Durchführung eines Selfassessments
  • Implementierung der ISMS-Organisation
  • Technik prüfen und bewerten (Vulnerability Assessment)
  • Ressourcen und Prozesse zuordnen und bewerten
  • sonstige branchenspezifische Assessments (z.B. DIN EN ISO/IEC 13485)

Risikomanagement durchführen

  • Beurteilung der Prozesse nach „Business-Kritikalität“
  • Erstellung eines Business-Blueprints der Systemlandschaft
  • Ermittlung der Assetwerte zur Bildung eines Kennzahl-Systems
  • Bedrohungs- und Schwachstellenanalyse der Systemlandschaft
  • Bewertung der möglichen Risiken
  • Erstellung eines Risikobegegnungsplans

Risikobegegnung durchführen

  • Akzeptanz oder Transfer der Risiken
  • Durchführung von Sicherheitssofortmaßnahmen
  • Ausrichtung des BCM zur Abdeckung operativer Risiken

Maßnahmen-Management durchführen

  • Terminieren und Aufsetzen notwendiger Projekte
  • Überprüfen der eingeleiteten Maßnahmen
  • Absicherung durch etabliertes Notfallmanagement

Sind diese Phasen erstmals durchgeführt worden (Plan/Do), werden die Maßnahmen ständig weiter überprüft (Check) , Veränderungen ermittelt und das ISMS angepasst (Act). Während des gesamten Kreislaufs erfolgt eine effektive und wiederholt stattfindende Sensibilisierung aller Mitarbeiter und das ISMS wird gemäß der strategischen Ausrichtung des Unternehmens weiter entwickelt.

WMC Wüpper Management Consulting GbnH berät seit vielen Jahren Kunden vieler Branchen bei der Analyse, Konzeption, Einführung, Optimierung und Umsetzung von ganzheitlicher Informationssicherheit, IT-Risikomanagement und IT-LifeCycle Management im Unternehmen.
Als Hersteller der QSEC-Suite, bieten wir unseren Kunden, falls gewünscht, auch ein führendes Produkt für die Einführung und den Betrieb eines Information Security Management Systems (ISMS) nach DIN EN ISO/IEC 27001. Die Lösung ist ein zukunftsorientiertes Werkzeug mit dem ISMS „Best Practice“ pragmatisch umgesetzt und dauerhaft Ressourcen und Kosten eingespart werden können.

 
Methode zur Einführung und Betrieb eines ISMS

Erfahren Sie mehr über unsere QSEC® GRC, ISMS und Datenschutz-Software:

Unsere ISMS Software

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen